我正在开发一个可以读取NFC标签并使用此信息通过API调用发送到服务器的应用程序。 NFC标签也包含由我编写的密钥/文本。现在,我的服务器将验证此密钥,并允许该应用解锁功能。我对此有两个问题,但在任何地方都找不到合适的答案。
1:NFC标签可被任何第三方应用轻松读取。我想将标签限制为仅对我的应用程序可读。可能吗?
2:如果有人可以读取我的标签,他们甚至找到了加密的密钥,就可以将其写入新标签并使用我的应用程序破解功能。如何处理呢?
根据我的研究,我们无法在iOS中获得NFC标签的UID,但可以在Android中获得。如果我们使用UID和我的组合键,那么它似乎可以工作。但是我已经读到有些中国供应商提供了NFC标签,而且序列号也是可重写的。因此,这似乎不是一个好的解决方案。
其他应用如何安全地使用NFC进行付款?或如何唯一识别NFC标签?
我的R&D参考链接是
Serials on NFC Tags - truly unique? cloneable?
https://help.gototags.com/article/reading-nfc-chips-uid-ios/